Dane o ruchu 800 tys. samochodów elektrycznych w Europie oraz dane kontaktowe ich właścicieli nie były chronione przez kilka miesięcy w internecie.
Końcówka roku to fatalny czas dla Volkswagena. Co dopiero – tuż przed świętami – dowiedzieliśmy się o konieczności zwolnienia przez firmę jedną czwartą jej załogi w Niemczech, a kilka dni później dziennikarze Der Spiegel odpalili kolejną bombę. Doszło do ogromnego wycieku danych o samochodach elektrycznych Volkswagena i ich właścicielach.
Zbiór kilku terabajtów danych na temat około 800 tys. pojazdów był w dużej mierze niechroniony i dostępny przez wiele miesięcy w chmurze firmy Amazon. Informacje dotyczyły samochodów marek VW, Seat, Audi i Skoda poruszających się w zasadzie po całym świecie. Najwięcej z nich dotyczyło pojazdów z Niemiec (300 tys.), potem z Norwegii (80 tys.) i ze Szwecji (68 tys.).
Na liście 10 krajów najbardziej dotkniętych wyciekiem nie ma na szczęście Polski, ale wynika to nie z faktu, że wielbiciele elektryków nad Wisłą mieli szczęście, ale faktu, że nie ma wiele informacji o nich i ich pojazdach w jakiejkolwiek bazie Volkswagena. Wynika to z mizernej sprzedaży samochodów elektrycznych niemieckiego koncernu w Polsce.
Jak twierdzą dziennikarze Der Spiegel wiele danych pojazdu można było powiązać z nazwiskami i danymi kontaktowymi kierowców, właścicieli lub menedżerów flot. A to oznaczało, że można było ”wyciągnąć wnioski na temat życia ludzi za kierownicami”, w tym np. polityków, pracowników wywiadu, wojskowych, biznesmenów i policjantów.
Wyciek danych w Volkswagenie. Gdzie polityk postawił auto? Przed domem czy burdelem?
Wyciek danych pozwalał, jak piszą dosadnie dziennikarze Der Spiegel, sprawdzić np. kto i kiedy parkował pod domem, pod siedzibą BND (niemieckiej Federalnej Służby Wywiadu) lub przed burdelem.
A wszystko dlatego, że latem Cariad, spółka zależna Volkswagena odpowiedzialna za rozwój oprogramowania dla samochodów niemieckiej marki, popełniła błąd i dane i pojazdach i klientach umieściła w nieodpowiednio chronionej chmurze Amazon.
O wycieku dziennikarzy Der Spiegel i europejską organizację etycznych hakerów Chaos Computer Club poinformował sygnalista. Następnie niemieccy dziennikarze spytali dwóch polityków, których dane wyciekły, czy mogą sprawdzić, gdzie jeździli ostatnio swoimi elektrykami. Zgodzili się i test wszystkich zszokował – nie dlatego, że oni zrobili cokolwiek nagannego, ale dlatego, że faktycznie dane z wycieku pozwalały łatwo sprawdzić, gdzie byli i co robili.
O wycieku oczywiście poinformowano też Cariad i odpowiednie niemieckie służby. Baza danych została zabezpieczona bardzo szybko… Tyle tylko, że wcześniej – powtórzmy to jeszcze raz – przez kilka miesięcy była łatwo dostępna dla cyberprzestępców.
Nic nie wiadomo, aby ktoś inny niepowołany poza specjalistami Chaos Computer Club i dziennikarzami Der Spiegel ją znalazł. Dlatego też Cariad twierdzi, że kierowcy elektrycznych volkswagenów nic nie muszą teraz robić. Problem rozwiązany…
Foto: VW.